設定偵測到惡意程式碼時的動作

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2011-10-06

您必須指出偵測到惡意程式碼時 Forefront Protection 2010 for Exchange Server (FPE) 應該採取的行動。 您必須針對所設定每個掃描工作類型 (即時、傳輸、排程和隨選) 的動作。 此動作設定不是通用的。 而且您可以針對隨選掃描 (不支援間諜軟體掃描) 以外的每個掃描工作類型,為病毒和間諜軟體偵測設定不同的動作。 萬一偵測到檔案同時包含病毒與間諜軟體時,病毒動作設定將具有較高的優先順序。

下表列出可用的動作選項及其描述。 在對動作設定進行任何變更後,按一下 [儲存]。

動作 描述

略過 (僅進行偵測)

不嘗試清理或刪除。 系統會報告發現惡意程式碼,但這些檔案仍維持為受感染的狀態。 不過,如果在 [全域設定 - 進階選項] 中選取 [刪除損毀的壓縮檔案]、[刪除損毀的 UUEncoded 檔案] 或 [刪除加密的壓縮檔案],則只要找到符合上述任一條件的項目,便會予以刪除。

清理

嘗試清除惡意程式碼。 若順利清除,將以清理的版本取代受感染的附件或郵件本文 (即使是部分容器檔案)。 若無法清理,則會以刪除文字取代附件或郵件本文。 這是每個防毒掃描工作類型的預設值。

刪除

不先嘗試清理病毒便刪除檔案附件。 系統會從郵件中移除偵測到的檔案 (即使是部分容器檔案),並在原處插入刪除文字。 這是每個反間諜軟體掃描工作類型的預設值。

注意事項 注意:
您可以指定用於所有已刪除附件 (例如 .abc) 的副檔名類型,很容易就能立即識別刪除的附件。 如需詳細資訊,請參閱本主題中的下一節。

清除

從郵件系統刪除整個郵件。 除非您選取隔離檔案,否則檔案無法復原。

您可以指定用於所有已刪除附件的副檔名類型 (例如 .abc),這樣很容易就能立即識別刪除的附件。

為所有刪除的檔案設定副檔名類型
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 的 [原則管理] 檢視中,在樹狀目錄中展開 [全域設定],然後按一下 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格的 [掃描] 區段中,指定 [使用刪除文字取代刪除的附件時,使用這個副檔名] 欄位的值。 預設值為 txt

    若要停用此功能 (以保存原始的副檔名),請以空白字串取代 txt

    若要指定不同的副檔名,請用其他字串 (長度必須介於一到三個字元之間) 取代 txt

  3. 按一下 [儲存]。

 
顯示: